cybersecurity - Greenlock Advisory

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de ces dernières décennies, permettant de prendre le contrôle à distance, sans authentification de tellement de choses que je vous renvoie vers le paragraphe « Qui est vulnérable ? ». Je vous recommande l'écoute du

0-days

Les 0-days ces "Failles non corrigées"

Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques perles comme : backdoor / trapdoor, traduit par poterne logicielle 😱 alors que l'expression porte dérobée est déjà utilisée et compréhensible mais passons…;zero-day / zero-day flaw / zero-day vulnerability, traduit par faille non corrigée, ce qui

ddos

CPDoS: Cache Poisoned Denial of Service

Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service. L’attaque est détaillée ici : https://cpdos.org/ (et sur archive.orgau cas le site disparaitrait). Le cache c’est la vie Que ce soit dans vos microprocesseurs, vos logiciels et la